De nouvelle mesure de sécurité au niveau des serveurs DNS pourrait causer des problèmes d'accès à Internet dans les jours qui viennent...

Le 5 mai (demain), les 13 serveurs DNS (Domain Name Server) au coeur de l'Internet mondial commenceront à opérer en suivant une nouvelle série de spécifications visant à améliorer la sécurité du réseau des réseaux.

 L'objectif des DNSSEC (Domain Name System Security Extensions) est d'éviter un piratage dit de "l'homme du milieu", ou un pirate redirige la requête d'un navigateur vers un site différent de celui voulu par l'utilisateur (un grand classique). Cette technologie est donc bien accueillie par l'industrie, mais va avoir un effet secondaire dévastateur, il pourrait tout simplement empêcher l'accès à l'Internet dans certains cas.

Le 5 mai prochain, à 17:00 UTC, certaines requêtes atteindront plus de 2 kilo-octets, soit une taille quatre fois supérieure à la limite fixée. Toutes les machines éteintes à ce moment et qui sont connectées à un « vieux » routeur n'auront donc plus accès à Internet. Celles en ligne au moment de la mise à jour pourront probablement toujours accéder à certains sites.

Pour les clients des fournisseurs d'accès (nous), aucun problème n'est à prévoir, ces derniers ayant généralement mis à jour leur matériel depuis longtemps, les DNSSEC étant en test depuis décembre dernier. Mais certaines entreprises ayant recours à leur propre serveur DNS, et utilisant un matériel ancien pourraient avoir quelques soucis...

Source: PCworl.fr